Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

New Data Reveals Company Size May Be Tied To Remote-Worker Cybersecurity Practices

Employees at the largest firms are least likely to adhere to wifi and password security guidelines.

The security of a company is often in the hands of the employees who access its data day-to-day. New data from a global study commissioned by Tenable and conducted by Forrester Consulting reveals that remote employees’ use of personal devices, their adherence to security guidelines and their sense of responsibility for company security vary based on the size of the company they work for. 

Personal device use for work

The larger the company, the less likely remote employees are to use personal devices, such as laptops, smartphones and tablets, for work. Less than half of remote work respondents at companies with 20,000 or more employees said they use personal laptops or smartphones for work. Whereas over half of respondents at smaller businesses said they use personal devices for work.

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=261), 5,000 to 19,999 (N=157), and 20,000 or more (N=61) employees

A further look at the types of company data employees are accessing on their personal devices reveals the trend in more detail: customer data, financial records and third-party contracts are accessed on personal devices at a much higher rate by employees at smaller firms than they are by those working at firms with 20,000 or more employees. 

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=243), 5,000 to 19,999 (N=148), and 20,000 or more (N=52) employees who use personal devices for work

However, one trend is ubiquitous no matter the company size: employee use of work devices to access websites for personal purposes. Corporate devices are being used to access personal social media accounts or streaming services, among other activities. 

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=256), 5,000 to 19,999 (N=151), and 20,000 or more (N=58) employees who use employer-provided devices for work

Corporate security guideline adherence 

Survey respondents at firms with 20,000 or more employees self-report less adherence to strictly following best practices with regards to public wifi access and strong passwords than those at smaller firms. In fact, only 16% of respondents at companies with 20,000 or more employees say they strictly adhere to guidance regarding public wifi, and just 20% strictly follow guidelines for setting passwords, compared with 21% and 27%, respectively, of respondents at companies with 1,000-4,999 employees. 

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=261), 5,000 to 19,999 (N=157), and 20,000 or more (N=61) employees

When it comes to updating devices, however, more employees at the largest firms claim to do so immediately, as compared with those at firms with less than 20,000 employees. In a prior chart we indicated that employees in the largest subset of companies were also more likely to use employer-provided devices for work.

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=261), 5,000 to 19,999 (N=157), and 20,000 or more (N=61) employees

Employees at the largest firms are less likely than those in the middle category of company size to claim that they are aware of corporate cybersecurity guidelines by a margin of -10 percentage points. Yet, those in the largest subset are also least likely to admit that they sometimes ignore cybersecurity policies. 

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=261), 5,000 to 19,999 (N=157), and 20,000 or more (N=61) employees

Sense of personal responsibility for company security

Employees at companies in the mid-sized group are less likely to feel responsible for ensuring the security of the devices they use for work. 

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=261), 5,000 to 19,999 (N=157), and 20,000 or more (N=61) employees

When it comes to an overall feeling of responsibility for the security of corporate information, employees appear to feel less responsible when their company is larger, as indicated by the fact that employees in the smallest subset of firms were more likely to somewhat or strongly agree that the have a responsibility for the security of the corporate data they access versus those with 20,000 or more employees by a margin of 10 percentage points. In our view, larger companies tend to have more mature cybersecurity programs and controls in place, whereas smaller firms tend to have less controls and rely on employees disproportionally.

Fonte: A commissioned study conducted by Forrester Consulting on behalf of Tenable, April 2021. Base: Full-time employees working from home three or more days a week for organizations with 1,000 to 4,999 (N=261), 5,000 to 19,999 (N=157), and 20,000 or more (N=61) employees

Conclusão

As with everything in cybersecurity, awareness is the first step toward remediation. It is important that corporate security personnel take the size of their own organization into account as they consider how employee behavior affects cybersecurity practices and they should pay special attention to their Active Directory security. In addition, given the recent attacks on the software supply chain, it’s worthwhile for security pros to consider these factors when evaluating third-party vendors, especially those they work with on a regular basis. For more insights, read the study, Beyond Boundaries: The Future of Cybersecurity in the New World of Work.

Saiba mais



Artigos relacionados

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas oportunos e orientações de segurança dos especialistas da Tenable.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento